متصفح الويب المستخدم داخل تطبيق TikTok يمكنه تتبع كل ضغطة يقوم بها مستخدموه ، وفقًا لبحث جديد يظهر في الوقت الذي يتصارع فيه تطبيق الفيديو الصيني مع مخاوف المشرعين الأمريكيين بشأن ممارسات البيانات الخاصة به.
ال ابحاث من فيليكس كراوس ، الباحث في الخصوصية ومهندس Google السابق ، لم يوضح كيف استخدم TikTok القدرة ، المضمنة في متصفح التطبيق الذي ينبثق عندما ينقر شخص ما على رابط خارجي. لكن السيد كراوس قال إن التطوير كان مقلقًا لأنه أظهر أن TikTok قد بنيت في وظائف لتتبع عادات المستخدمين عبر الإنترنت إذا اختارت القيام بذلك.
غالبًا ما يكون جمع المعلومات حول ما يكتبه الأشخاص على هواتفهم أثناء زيارة مواقع الويب الخارجية ، والتي يمكن أن تكشف عن أرقام بطاقات الائتمان وكلمات المرور ، سمة من سمات البرامج الضارة وأدوات القرصنة الأخرى. في حين أن شركات التكنولوجيا الكبرى قد تستخدم مثل هذه المتعقبات أثناء اختبارها لبرامج جديدة ، فليس من الشائع بالنسبة لها إطلاق تطبيق تجاري كبير مع هذه الميزة ، سواء تم تمكينها أم لا ، كما قال الباحثون.
قالت جين مانشون وونج ، مهندسة برمجيات مستقلة وباحثة أمنية تدرس تطبيقات للميزات الجديدة.
وقالت إن متصفح TikTok داخل التطبيق يمكنه “استخراج المعلومات من جلسات التصفح الخارجية للمستخدم ، والتي يجد بعض المستخدمين تجاوزًا لها”.
في بيان ، قال TikTok ، المملوك لشركة الإنترنت الصينية ByteDance ، إن تقرير السيد Krause كان “غير صحيح ومضلل” وأن الميزة تم استخدامها “لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها ومراقبة الأداء”.
قال TikTok: “على عكس ادعاءات التقرير ، فإننا لا نجمع ضغطات المفاتيح أو مدخلات النص من خلال هذا الرمز”.
قال السيد كراوس ، 28 عامًا ، إنه غير قادر على التأكد مما إذا كان يتم تتبع ضغطات المفاتيح بشكل نشط ، وما إذا كان يتم إرسال هذه البيانات إلى TikTok.
يمكن أن يثير البحث أسئلة لـ TikTok في الولايات المتحدة، حيث قام المسؤولون الحكوميون بفحص ما إذا كان التطبيق الشهير يمكنه ذلك تعريض الأمن القومي الأمريكي للخطر من خلال تبادل المعلومات حول الأمريكيين مع الصين. على الرغم من أن الجدل في واشنطن حول التطبيق قد انحسر في ظل إدارة بايدن ، إلا أن هناك مخاوف جديدة قد يغلي في الأشهر الأخيرة بعد الكشف عن أخبار BuzzFeed وغيرها من المنافذ الإخبارية حول ممارسات بيانات TikTok وعلاقاتها مع الشركة الأم الصينية.
تستخدم التطبيقات أحيانًا متصفحات داخل التطبيق لمنع الأشخاص من زيارة المواقع الضارة أو لتسهيل التصفح عبر الإنترنت من خلال الملء التلقائي للنص. ولكن بينما يمكن لـ Facebook و Instagram استخدام المتصفحات داخل التطبيق لتتبع البيانات مثل المواقع التي زارها الشخص وما أبرزه والأزرار التي ضغطوا عليها على موقع الويب ، فإن TikTok يذهب إلى أبعد من ذلك باستخدام الكود الذي يمكنه تتبع كل حرف يدخله المستخدمون. قال كراوس.
ورفض متحدث باسم Meta ، الشركة الأم لفيسبوك وإنستغرام ، التعليق.
قال السيد كراوس إنه أجرى البحث على TikTok فقط على نظام التشغيل iOS من Apple وأشار إلى أن تتبع ضغطات المفاتيح لن يحدث إلا داخل المتصفح داخل التطبيق.
كما هو الحال مع العديد من التطبيقات ، يوفر TikTok فرصًا قليلة للأشخاص للنقر بعيدًا عن خدمته. بدلاً من إعادة التوجيه إلى متصفحات الويب للجوال مثل Safari أو Chrome ، يظهر متصفح داخل التطبيق عندما ينقر المستخدمون على الإعلانات أو الروابط المضمنة في الملفات الشخصية للمستخدمين الآخرين. غالبًا ما تكون هذه هي اللحظات التي يقوم فيها الأشخاص بإدخال معلومات أساسية مثل تفاصيل بطاقة الائتمان أو كلمات المرور.
في مقابلة CNN في يوليو ، نفى مايكل بيكرمان ، المدير التنفيذي لسياسة TikTok ، أن تقوم الشركة بتسجيل ضغطات المستخدمين على المفاتيح ، لكنه أقر بمراقبة أنماطهم ، مثل تردد الكتابة ، للحماية من الاحتيال.
قال السيد كراوس إنه يخشى أن يكون لتلك الأدوات “بنى متشابهة جدًا” ويمكن إعادة استخدامها لتتبع محتوى ضغطات المفاتيح.
قال: “المشكلة هي أن لديهم بنية تحتية معدة للقيام بهذه الأشياء”.
“مدمن السفر. فخور بالتواصل. خبير مستقل في ثقافة البوب. رجل أعمال.”
More Stories
هذا الشاحن المصنوع من GaN بقوة 100 واط رقيق وقابل للطي
كو: ترقية ذاكرة الوصول العشوائي إلى 12 جيجابايت في العام المقبل ستقتصر على iPhone 17 Pro Max
تعود Verdansk أخيرًا إلى Call of Duty Warzone، والمعجبون سعداء بذلك